Nachdem die britische Regierung angedeutet hat, Messenger mit Ende-zu-Ende-Verschlüsselung nicht mehr zu erlauben, kommt der nächste Hammer. In Großbritannien sollen künftig bestimmte Sicherheitsupdates verboten werden.
Die elektronische Kommunikation im Vereinigten Königreich soll besser überwacht werden. Mitte Juli wurde bekannt, dass deshalb Dienste, die auf eine Ende-zu-Ende-Verschlüsselung setzen, verboten werden sollten. Das würde neben plattformübergreifenden Messengern wie WhatsApp auch Apples iMessage und FaceTime treffen.
Der iPhone-Hersteller hatte schnell reagiert und angekündigt, den Betrieb von FaceTime und iMessage in Großbritannien einzustellen, bevor man die sichere Ende-zu-Ende-Verschlüsselung abschaltet.
Die Maßnahme der britischen Regierung ist Teil des Investigatory Powers Act 2016 (IPA). Private Unternehmen sollen im Rahmen des IPA beispielsweise auch dazu verpflichtet werden, in ihrem Namen Überwachungsmaßnahmen durchzuführen und die Kommunikation der Nutzer auf Wunsch der Regierung abzufangen.
Sicherheitsupdates sind Geheimdiensten ein Dorn im Auge
Doch das ist längst noch nicht alles. Wie Just Securities berichtet, will man auf der Insel mit dem IPA nun noch einen Schritt weitergehen. Die Geheimdienste stören sich an so manchem Sicherheitsupdate, mit denen die Hersteller Schwachstellen ihrer Betriebssysteme beheben. Konkret geht es um Aktualisierungen, die es Diensten wie dem britischen MI5 schwerer machen, ein Gerät zu hacken.
Im Apple-Ökosystem ist das Sperren von Zubehör ein gutes Beispiel. Ist das iPhone länger als eine Stunde gesperrt, wird der Zugriff über die Lightning-Buchse für das Übertragen von Daten deaktiviert. So kann das Handy zwar noch mit Strom versorgt werden. Will sich jedoch eine unbefugte Person Zugang zu den gespeicherten Daten verschaffen, ist das nicht mehr möglich, bis das iPhone via Face ID, Touch ID oder dem Gerätecode entsperrt wurde.
Apple & Co müssen jedes Update genehmigen lassen
Damit also die britische Regierung ungehindert Zugang zu den Geräten ihrer Bürger bekommt - in welcher Form auch immer - müssen sich Anbieter von Betriebssystemen an die Regeln des IPA halten. Während bei der Ende-zu-Ende-Verschlüsselung das letzte Wort noch nicht gesprochen ist, sieht es bei den Sicherheitsupdates anders aus.
Der Staat will von Apple, Google und allen anderen Anbietern in Zukunft über die Release Notes eines Updates informiert werden. Wenn die Aktualisierung die Arbeit beispielsweise des MI5 nicht behindert, darf es für alle Nutzer ausgerollt werden. Im Gegenzug wird die Veröffentlichung von Sicherheits- aber auch großen Major-Updates wie iOS 17 oder macOS 14 nicht genehmigt, wenn es Geheimdiensten damit schwerer gemacht wird, die Bürger zu überwachen oder Geräte von Straftätern zu entsperren.
Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook.
Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.
Share
1 Kommentar
Frei nach Obelix…
Die spinnen, die Briten.
Im Ernst: ist der MI6 so schlecht, dass die mit Sicherheit mannigfaltig vorhandenen Metainformationen, Fehler der Verdächtigen und sonstige Verdachtsmomente nicht mehr reichen um ihre Arbeit zu machen? Müssen sie wirklich den ganzen Rest der Gesellschaft einer erhöhten Gefahr auszusetzen mit solch völlig überzogenen Massnahmen?
in der AppTicker-News App
im Browser
1 Kommentar
Frei nach Obelix…
Die spinnen, die Briten. Im Ernst: ist der MI6 so schlecht, dass die mit Sicherheit mannigfaltig vorhandenen Metainformationen, Fehler der Verdächtigen und sonstige Verdachtsmomente nicht mehr reichen um ihre Arbeit zu machen? Müssen sie wirklich den ganzen Rest der Gesellschaft einer erhöhten Gefahr auszusetzen mit solch völlig überzogenen Massnahmen?